В Рунете произошел самый масштабный сбой в работе сайтов. Почему не работали домены и как это повлияет на безопасность данных пользователей

Вчера, 30 января, около 20:10 по московскому времени пользователи начали массово жаловаться на отсутствие доступа к крупным российским сайтам на доменах .ru и .рф. Не работали сайты «Яндекса», «Мегафона», МТС, Ozon, Сбера и многих других ресурсов. По данным Downradar, жалобы поступали из всех частей страны, но особенно активно – из Москвы и Санкт-Петербурга.

Представители провайдеров и сотовых операторов сразу заверили журналистов, что проблема не на их стороне. И что они тоже фиксируют спад объема трафика на российских ресурсах. А в компании Ozon даже сообщили, что из-за проблем с доступом к сайту не могут выдавать заказы в пунктах выдачи и через курьеров (и пообещали продлить сроки их хранения).

Официально о причинах сбоя спустя какое-то время сообщили Координационный центр доменов .ru и .рф и Минцифры. Оба ведомства заявили, что причина сбоя – в технической проблеме, связанной с глобальной инфраструктурой DNSSEC. Над устранением проблемы работали сотрудники Технического центра интернет (занимается техподдержкой российских доменов) и МСК-IX (крупнейшая российская точка обмена трафиком).

Быстрее всех проблему устранили для абонентов Национальной системы доменных имен (НСДИ). Для остальных пользователей устранение неполадок заняло около 2 часов. Но и после устранения у некоторых пользователей еще сохранялись сбои в работе – до полного обновления данных в DNS.

Сбой произошел на инфраструктуре DNSSEC – это протокол, который повышает безопасность системы доменных имен (DNS). DNS связывает обычные доменные имена и IP-адреса серверов, где находится сам сайт. В обычном варианте DNS-серверы не могут проверять подлинность ответов от других серверов, из-за чего IP-адрес может быть легко подделать (и отправить пользователя на другой сайт, чем он запрашивает).

DNSSEC добавляет цифровые подписи к адресам, что увеличивает надежность передачи данных. И в итоге пользователь точно попадает на тот сайт, который действительно принадлежит владельцу домена (а не на подменный). Сбой в инфраструктуре DNSSEC мог привести к тому, что крупные российские сайты работали бы без дополнительной защиты. Например, клиент банка рисковал бы ввести данные своего личного кабинета на неизвестном ресурсе – что грозит кражей данных и денег со счета.

О причинах сбоя в DNSSEC до сих пор не объявлено официально. Эксперты предполагают разные версии — от проблемы из-за человеческого фактора до целенаправленной атаки из-за рубежа. А также есть версия, что это были учения в рамках так называемого «автономного Рунета».

Впрочем, раз при сбое сайты не открывались вообще, риски утечки данных были минимальными.